Loopingum Ethereum O protocolo ZK-Rollup informou em 9 de junho que algumas de suas carteiras inteligentes foram exploradas por uma quantia não revelada.
Após a notícia, o token LRC da Loopring caiu aproximadamente 4%, atingindo o mínimo de quatro meses de US$ 0,21, de acordo com do CryptoSlate dados.
US$ 5 milhões perdidos
A empresa de segurança Blockchain Cyvers Alert informou que a violação levou ao roubo de aproximadamente 1.373 ETH, avaliados em US$ 5 milhões.
A Loopring já havia descrito suas carteiras inteligentes como as “carteiras mais seguras” no blockchain Ethereum porque possuem medidas de segurança projetadas para proteger contra roubo de ativos.
No entanto, a empresa explicou que o seu serviço de autenticação de dois fatores foi comprometido, permitindo ao agente malicioso iniciar um processo de recuperação, redefinir a propriedade e retirar ativos. Looping afirmou:
“O ataque conseguiu comprometer o serviço de autenticação de dois fatores (2FA) do Loopring, permitindo ao hacker se passar pelo proprietário da carteira e obter a aprovação do Guardião Oficial para a recuperação. Posteriormente, o invasor transferiu ativos das carteiras afetadas.”
Enquanto isso, Loopring disse que estava trabalhando com a empresa de segurança blockchain SlowMist para determinar como seu serviço 2FA foi comprometido. A equipe suspendeu temporariamente o Guardian e outras operações relacionadas ao 2FA. Acrescentou:
“A Loopring está trabalhando com equipes policiais e de segurança profissional para rastrear o perpetrador. Continuaremos a fornecer atualizações assim que a investigação progredir.”
Carteiras Inteligentes
Essa violação ocorre quando carteiras inteligentes estão ganhando tração na comunidade Ethereum.
Durante o ano passado, o suporte para carteiras inteligentes aumentou seguindo a iniciativa da Fundação Ethereum Abstração de conta ERC-4337 indo ao ar na rede principal Ethereum. Esta tecnologia permite aos usuários personalizar seu gerenciamento de ativos digitais.
Figuras proeminentes como Vitalik Buterin e organizações como Base de moedas apoiaram esta tecnologia, que deverá fazer parte do próximo Garfo duro Pectra.
No entanto, o defensor da descentralização Chris Blec observado que o incidente do Loopring demonstra que “as carteiras inteligentes não estão prontas para o horário nobre”, aconselhando os usuários a “se limitarem a frases-semente devidamente protegidas para máxima segurança e soberania”.
Da mesma forma, Pratik Kala, chefe de pesquisa da Liquid Digital Assets, comentou:
“Carteiras inteligentes são a delícia [at the moment] mas novos vetores de ataque vêm com novas tecnologias. Superaremos isso com o tempo, mas esteja seguro e use carteiras de hardware para [significant assets.]”